========用2007年的免杀方法实战检测 金山 云查杀 的能力！！========

qwe12301

回复 1楼 fzq198776 的帖子

明白了，这个金山其实还是认定为未知的，只是金山扫描时一直都是这么提示：
只要没有认定为病毒，其余一切都显示“安全”

aazz00

期待解释，若是这样的确让人心寒

qwe12301

回复 1楼 fzq198776 的帖子

其实大可不必这么复杂，稍微强一点的壳就可以人为制造未知
这太简单了。

fzq198776

机会太贵 发表于 2011-3-12 22:37
LZ测试一下360把

详见9楼

HC303

用了楼主的毒包毒霸SP7
2011-03-12 22:54:13 手动查毒发现5个威胁，已处理！
2011-03-12 22:54:13 病毒木马：
2011-03-12 22:54:13 i:\nng\nng\ppkaadd31 (10).exe Win32.Troj.Generic.(kcloud) 处理成功（操作：删除）
2011-03-12 22:54:13 i:\nng\nng\ppkaadd31 (13).exe Win32.Troj.Undef.(kcloud) 处理成功（操作：删除）
2011-03-12 22:54:14 i:\nng\nng\ppkaadd31 (14).exe Win32.Troj.StartPage.(kcloud) 处理成功（操作：删除）
2011-03-12 22:54:14 i:\nng\nng\ppkaadd31 (15).exe Win32.Troj.StartPage.(kcloud) 处理成功（操作：删除）
2011-03-12 22:54:14 i:\nng\nng\ppkaadd31 (1).exe Win32.Malware.Heur_Generic.B.(kcloud) 处理成功（操作：删除）

fzq198776

HC303 发表于 2011-3-12 22:55
用了楼主的毒包毒霸SP7
2011-03-12 22:54:13 手动查毒发现5个威胁，已处理！
2011-03-12 22:54:13 病毒木 ...

被人上报了嘛，呵呵~~距离测试时间已经超过半小时了，毒霸到现在也才发现5 个（14个样本，用07年的方法处理，呵呵），如果是破坏系统的恶性病毒，电脑早就over N+1 遍了。
PS：意料之中，除非是不放样本，论坛里金粉这么多，我知道肯定有上报党的

k498506029

楼主威武

qwe12301

回复 16楼 fzq198776 的帖子

断网肯定检测不出，毒霸现在对抗免基本不做了。

HC303

现在还余下4个。

fzq198776

qwe12301 发表于 2011-3-12 23:00
回复 16楼 fzq198776 的帖子

断网肯定检测不出，毒霸现在对抗免基本不做了。

测试帖你也看了截图，虚拟机里全屏接下来的，你好好看看断网了没。。。。。。